Bbzz Ransomware

Etter å ha analysert Bbzz Ransomware-trusselen, oppdaget cybersikkerhetsforskere at det ikke er en helt unik skadelig programvare. Faktisk har trusselen blitt klassifisert som en annen variant som nettkriminelle har skapt fra den produktive STOP/Djvu- familien. Naturligvis betyr dette at Bbzz Ransomware mangler noen viktige egenskaper som skiller den fra de mange andre STOP/Djvu-variantene. Dette betyr imidlertid på ingen måte at trusselen er mindre truende. Alle systemer som påvirkes av Bbzz vil bli utsatt for datakryptering som vil etterlate de aller fleste filene på dem i en ubrukelig tilstand.

Som en typisk STOP/Dvju malware, bruker Bbzz Ransomware også en spesifikk filtype for å merke hver låst fil. Faktisk vil ofre legge merke til at de fleste av filene deres nå har '.bbzz' lagt til de opprinnelige navnene. En annen endring forårsaket av trusselen vil være utseendet til en ukjent tekstfil kalt '_readme.txt'. Åpning av filen vil avsløre et løsepengebrev med instruksjoner fra nettkriminelle som er ansvarlige for å spre Bbzz Ransomware.

I følge meldingen må brukere som ønsker å motta et dekrypteringsverktøy og de nødvendige dekrypteringsnøklene som kan gjenopprette de låste dataene betale summen av $980 til angriperne. Det er også en mulighet for å redusere det opprinnelige beløpet med 50 %. Hvis løsepengene kan bli trodd, vil ofre som kontakter hackerne når som helst i løpet av de første 12 timene, måtte betale bare $490. To e-postadresser kan brukes til det formålet - 'support@bestyourmail.ch' og 'supportsys@airmail.cc.' Som en del av meldingen deres kan berørte brukere også legge ved en enkelt kryptert fil. På sin side lover angriperne å låse opp den mottatte filen gratis.

Den fullstendige teksten til Bbzz Ransomwares notat er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-KXqYlvxcUy
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@bestyourmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: '